CTF
文章平均质量分 93
渗透测试中心
擅长渗透测试、红蓝对抗、内网渗透、域渗透,漏洞复现和研究
展开
-
2023安洵杯第六届网络安全挑战赛 WP
首先通过附件帐号信件获取到帐号通过base64或者jsfuck可获取提示js和c,审计一下js那么可以看到c函数,运行一下。获取到 github 项目地址查找提交历史我们发现了源码审计源码发现为 可能存在spring–boot 未授权绕过在admin的页面下的/post_message/接口存在fastjson解析查看具体版本发现无法直接ladp攻击,查看依赖发现引入了shiro。转载 2023-12-25 10:34:04 · 376 阅读 · 0 评论 -
2023年第七届强网杯初赛 WP
最坏情况下,前5次全输,需要87步即可达到260分,即第92轮时,因此可以通过本题。利用SQL注入修改data数据的值,本题data是数组,且会插入数据库,最终的payload需要改一下让前后闭合,且TP5,在网上找一个链子的EXP改一下。当然,前一题的SQL注入点依然存在,不过依然需要鉴权进入后台,这意味着,只需要我们能进入后台,就能通过load_file的方式读取flag。简单来说,就是能set任意的值,例如下方的payload,就能注入一个snowwolf的键,且值为wolf,4代表数据长度。原创 2023-12-22 22:31:10 · 1968 阅读 · 0 评论 -
内存取证volatility工具命令详解
一、环境安装1.kali下安装Volatility2注意:一般Volatility2比Volatility3好用wget https://bootstrap.pypa.io/pip/2.7/get-pip.pypython2 get-pip.pypython2 -m pip install Cryptopython2 -m pip install pycryptod...原创 2023-12-02 15:46:00 · 1918 阅读 · 0 评论 -
第十届南京邮电大学网络攻防大赛(NCTF 2021)writeup
WebX1cT34m_API_SystemAuthor:wh1sper题目描述:在API安全的新时代,安全圈迎来风云变幻。掀起巨浪的你?只手遮天的你?选择保护还是放弃你的曾经的伙伴?target:http://129.211.173.64:58082/附件链接:https://wwn.lanzoui.com/iUoDwwyfdxchint1:the hidden API to bypass 4...原创 2021-12-22 03:14:00 · 8383 阅读 · 0 评论 -
2021年第一届 “东软杯”网络安全CTF竞赛-官方WriteUp(转)
MISC1 签到难度 签到复制给出的flag输入即可2 range_download难度 中等flag{6095B134-5437-4B21-BE52-EDC46A276297}0x01分析dns流量,发现dns && ip.addr=1.1.1.1存在dns隧道数据,整理后得到base64:cGFzc3dvcmQ6IG5zc195eWRzIQ==解base64得到:passwo...原创 2021-12-22 03:05:00 · 2529 阅读 · 0 评论 -
2021年第四届安洵杯WriteUp(转)
0x00 Misc一、应该算是签到快去BV1ZX4y1V7Qb找一条全部由字母和下划线构成的特色flag弹幕吧!flag格式为D0g3{xxxxxxx_xx_xxxxxxxxx}访问视频半天没找到flag,眼看几分钟都十几解了,我想到了村霸的一句名言:钓不到鱼我就用抽水机来抽(直接用jjdown下载该视频的XML弹幕文件,然后直接搜索D0g3D0g3{welcome_to_axbgogogo}...原创 2021-12-22 03:08:00 · 524 阅读 · 0 评论 -
首届"鹤城杯"CTF网络安全挑战赛 - 初赛writeup
WEB1.middle_magic%0a绕过第一关最后加%23是#数组绕过第二关json 弱类型比较http://182.116.62.85:20253/?aaa=%0apass_the_level_1%23POST:admin[]=1&root_pwd[]=2&level_3={"result":0}flag{f03d41bf6c8d55f12324fd57f7a00427}2...原创 2021-12-22 17:26:00 · 1699 阅读 · 0 评论 -
2021第二届“天翼杯”网络安全攻防大赛writeup
Web1.esay_eval<?php class A{ public $code = ""; function __call($method,$args){ eval($this->code); } function __wakeup(){ $this->code = ""; ...原创 2021-12-24 17:04:00 · 1262 阅读 · 0 评论 -
陇原战"疫"2021网络安全大赛writeup
Web1.Checkin解题思路这道题 前面根据 源码应该是 nosql注入,我分析的payload:username='||1){returntrue;}})//&password=123456盲注得admin/54a83850073b0f4c6862d5a1d48ea84fimporttimeimportrequestsimportstringsession=reque...原创 2021-12-22 17:22:00 · 3632 阅读 · 0 评论 -
第七届"湖湘杯"网络安全大赛 - 初赛writeup
Webeasywill解题思路变量覆盖http://eci-2zej1goyn9jh8hty6ton.cloudeci1.ichunqiu.com/?name=cfile&value=/etc/passwdP神博客最近的文章利用pearcmd:https://tttang.com/archive/1312/Pentest in Autumn解题思路http://eci-2ze40jm52...原创 2021-12-22 17:23:00 · 871 阅读 · 0 评论 -
2021年第四届美团网络安全高校挑战赛决赛writeup(转)
WebHackMe开局一个文件上传,utf-16的编码绕过,然后根据提示爆破文件名 爆破最后四位 0000 - 9999, 就可以访问到了,注意是12小时。PwnbabyropDEBUG# _*_ coding:utf-8 _*_from pwn import *import numpy as npcontext.log_level = 'debug'#context.terminal=...原创 2021-12-22 03:10:00 · 238 阅读 · 0 评论 -
2021年春秋杯网络安全联赛秋季赛writeup
CryptoVigenere在https://www.boxentriq.com/code-breaking/vigenere-cipher网站爆破得到为key:asterism解密得到falg。或者根据题目Vigenere可看出是维吉尼亚密码使用在线解码工具破解https://guballa.de/vigenere-solverflag:flag{53d613fc-6c5c-4dd6-b3c...原创 2021-12-22 03:12:00 · 339 阅读 · 0 评论 -
河北师范大学信息安全挑战赛 - 初赛writup
WEBmmmmd5d5d5d5链接打开页面绕过?a[]=1&b[]=2构造md5<?phpfor($i = 0 ; $i <= 100000 ; $i ++){ if (substr(md5($i) , 5, 5) === "3ddc6") { echo $i; break; }}?>进入到下一层提交ffifdyop得到:<?phpe...原创 2021-12-22 03:19:00 · 211 阅读 · 0 评论 -
首届北京大学信息安全综合能力竞赛writeup
签到题目内容是一个 pdf 文件,用 Adobe Acrobat 打开,看到其中包含一些特殊符号。在编辑模式下,查看得到其字体为 Wingdings,这是一个装饰字体,文本内容其实是 ASCII 码。文本范围是超出页面的,resize 之后复制出其内容,给出了两行文字:这是栅栏密码,得到 flag 为flag{Have_A_Great_Time@GeekGame_v1!}。fa{aeAGetT...原创 2021-12-22 17:25:00 · 927 阅读 · 0 评论 -
第五届强网杯全国网络安全挑战赛writeup
Web1.[强网先锋]寻宝下发赛题,访问链接如下:该题需要你通过信息 1 和信息 2 分别获取两段 Key 值,输入 Key1 和 Key2 然后解密。Key1之代码审计点击“信息1”,发现是代码审计:完整源码如下:<?phpheader('Content-type:text/html;charset=utf-8');error_reporting(0);highlight_file(__...原创 2021-12-23 17:40:00 · 6991 阅读 · 0 评论 -
2022年第五空间网络安全大赛WriteUp
一、WEB1.web_BaliYun进去之后一个文件上传,而且只能上传图片。访问www.zip拿到源码网站源码:index.php:<?phpinclude("class.php");if(isset($_GET['img_name'])){$down=newcheck_img();#hereecho$down->img_check();}if(isset...原创 2022-09-22 09:06:00 · 6677 阅读 · 0 评论 -
2022年川渝网络与信息安全职业技能竞赛-个人初赛writeup
1.Web1-1:题目名称:目录扫描Flag:DASCTF{84a70245035ca88088a2ba6ae2378021}1-3:题目名称:MissingData主要就是开头ob_start();所以所有输出都会存到缓冲区,用户手动取输出所以文件名$this->LOG_NAME由hello获得:$hello = $_GET['hello'];echo $hello...原创 2022-09-14 15:35:00 · 937 阅读 · 0 评论 -
第五届美团网络安全高校挑战赛团体初赛writeup
一、misc1.题目名称:CyberSpace先选择最小的数使其相等,然后分成两部分依次加各部分最小的次数,不会写脚本只能手搓b= [32 , 38, 27 , 33 , 53 , 30 , 35 , 32 ,32 , 31 , 44 , 31 , 40 , 46 , 25 , 50 , 41 , 44 , 55]flag=''for i in range(len(b)):flag+=chr(b...原创 2022-09-18 08:33:00 · 2298 阅读 · 0 评论 -
祥云杯2022 writeup
0x01 web1.ezjava下载源码对jar文件进行反编译,发现POST /myTest会出现反序列化漏洞util ,最后好像没用到检查程序,发现apache的common−collections4,而且其反序列化利用类未被Patch一眼看到 commons-collection4-4.0, 于是直接用 ysoserial 打考点发现就是cc4附上文章外加spring−ech网上有现成的...原创 2022-11-02 17:22:00 · 1804 阅读 · 0 评论 -
川渝杯2022个人决赛部分wp
re-babyre1、下载得到chall.txt,使用file命令查看文件类型,该文件是python文件2.这里将chall.txt重命名为chall.pyc使用在线python反编译得到python(https://tool.lu/pyc)from ctypes import c_uint32from base64 import b64encodedef enc(rounds: int, v:...原创 2022-11-05 19:39:00 · 519 阅读 · 0 评论 -
NCTF2022 Web Writeup
1.calc题目地址:http://116.205.139.166:8001/右键 /source 源码@app.route("/calc",methods=['GET'])def calc(): ip = request.remote_addr num = request.values.get("num") log = "echo {0}{1}{2}> ...原创 2022-12-08 12:15:00 · 653 阅读 · 0 评论 -
DASCTF2022 ——十月赛 Web 部分Writeup
EasyPOP题目环境是 php 7.4, 图省事直接把所有属性的类型都改成 public起点是 sorry 类的__destruct(), 由echo $this->hint调用到 show 类的__toString()方法, 然后通过执行$this->ctf->show()跳转 secret_code 类的__call(), 进而到show()方法, ...原创 2022-10-28 09:02:00 · 1413 阅读 · 0 评论 -
安洵杯2022 Web Writeup
babyphpindex.php:<?php//something in flag.phpclass A{ public $a; public $b; public function __wakeup() { $this->a = "babyhacker"; } public function __invo...原创 2022-12-01 12:52:00 · 842 阅读 · 0 评论 -
AWD攻防比赛指导手册
0# 什么是AWD0.1# AWD赛制介绍「 攻防模式 | AWD (Attack With Defense) 」 是 CTF比赛 「CTF Capture The Flag」 几种主要的比赛模式之一,该模式常见于线下赛。在该模式中,每个队伍都拥有一个相同的初始环境 ( 我们称其为 GameBox ),该环境通常运行着一些特定的服务或应用程序,而这些服务通常包含一些安全漏洞。参赛队伍需要挖...原创 2023-11-30 16:02:00 · 1829 阅读 · 0 评论 -
安洵杯SYCCTF2023 writeup
一、MISC1.sudoku_easy简单的数独交互,几个小注意点,每次发送level之后sleep5秒才会返回题目将形如---------------------800103720023840650410006008300001062000052407072060090160000375205019846000030000------------------...原创 2023-06-13 09:18:00 · 1508 阅读 · 0 评论 -
2022第三届“网鼎杯”网络安全大赛-青龙组 部分WriteUp
MISC签到题八道网络安全选择题,百度都能搜索到答案,这里如果只知道部分题目答案,可以通过枚举测试fuzz答案,获得flagflag:flag{a236b34b-8040-4ea5-9e1c-97169aa3f43a}REre693直接下载附件用golang打开看main函数可以发现会打印两句话,要求输入有六个参数并且第三个为gLIhR的函数、被调用三次并且会调用到cHZv5......原创 2022-08-29 11:20:00 · 6486 阅读 · 0 评论 -
密码学--CTF Crypto 总结
密码学简介密码学(Cryptography)一般可分为古典密码学和现代密码学。其中,古典密码学,作为一种实用性艺术存在,其编码和破译通常依赖于设计者和敌手的创造力与技巧,并没有对密码学原件进行清晰的定义。其主要包含以下几个方面单表替换加密 多表替换加密 奇奇怪怪的加密方式而现代密码学则起源于 20 世纪末出现的大量相关理论,这些理论使得现代密码学成为了一种可以系统而严格地学习的科学。现代密码学又可以简单的分为以下几个方面对称密码,以 DES,AES,RC4 为代表。 非对称密码,以原创 2021-12-15 16:42:50 · 6928 阅读 · 0 评论